<?php
	ob_start();
	session_start();

	include "includes/config.php";
	
	# IP Adresi Erişime Kapalı mı? Kontrol Ediliyor;
	$checkBanSQL = $db->sql(" SELECT count(*) as toplam FROM e_shop_admin_ban WHERE ip = '".$_SERVER['REMOTE_ADDR']."' ");
	$checkBan 	 = $db->getir($checkBanSQL);
	if($checkBan['toplam'] > 0)
	{
		$banned = 1;
	}
	else
	{
		$banned = 0;
	}
	
	
	if($_POST)
	{
		# Kaç defa hatalı giriş yaptığını tutmak için kullanılıyor.
		if(!isset($_SESSION['hatali_giris'])){ $_SESSION['hatali_giris'] = 0; }
		
		# Girilen Kullanıcı adı Sorgulanıyor.
		$checkSQL = $db->sql(" SELECT * FROM e_shop_admin WHERE login = '".$db->escape($_POST['username'])."' ");
		$user = $db->getir($checkSQL);

		#Girilen Kullanıcı varsa;
		if($db->say($checkSQL) > 0)
		{
			# Şifre Kontrool Ediliyor.
			if($user['password'] == md5($_POST['password']))
			{
				# Hesabın aktiflik durumu kontrol ediliyor.
				if($user['active'] == 1)
				{
					# Bilgiler Session'a ekleniyor.
					$_SESSION['shop_id'] = $user['shop_id'];
					$_SESSION['login'] = $user['login'];

					$db->sql("UPDATE e_shop_admin SET session_id='".session_id()."', ip='".$_SERVER['REMOTE_ADDR']."' WHERE login='".$user['login']."' ");
					# Login Ekranında göstermek için sonuç;
					$sonuc = array(
						'sonuc' => true,
						'aciklama' => 'Giriş Başarılı.'
					);
				}
				else
				{
					# Login Ekranı için gerekiyor.
					$sonuc = array(
						'sonuc' => false,
						'aciklama' => 'HATA! Hesabınız Aktif Edilmemiştir. Destek Ekibimiz İle İleşime Geçiniz.'
					);
				}
			}
			else
			{
				#Login Ekranı için Gerekli.
				$sonuc = array(
					'sonuc' => false,
					'aciklama' => 'Hatalı Kullanıcı Adı veya Şifre - şifre'
				);
			}
		}
		else
		{
			# Login ekranı için gerekli.
			$sonuc = array(
				'sonuc' => false,
				'aciklama' => 'Hatalı Kullanıcı Adı veya Şifre - Check'
			);
		}
		
		# Giriş Hatalı ise, Saymayı arttırıyor. 3 olduğunda Ban atıyor.
		$log = 1;
		if($sonuc['sonuc'] == false)
		{
			//$_SESSION['hatali_giris'] = $_SESSION['hatali_giris']+1;
			
			# 3 defa hatalı girmiş ise;
			if($_SESSION['hatali_giris'] > 3)
			{
				$db->sql("
						  INSERT INTO e_shop_admin_ban 
						  (
							time,
							ip
						  ) 
						  VALUES 
						  (
							NOW(),
							'".$_SERVER['REMOTE_ADDR']."'
						  )
						");
			}
		   $log = 0;	
		}
		
		
		$db->sql(" 
				 INSERT INTO e_shop_admin_log 
				 (
					login,
					password,
					time,
					ip,
					success
				 ) 
				 VALUES 
				 (
					'".$db->escape($_POST['username'])."',
					'".$db->escape($_POST['password'])."',
					NOW(),
					'".$_SERVER['SERVER_ADDR']."',
					'".$log."'
				 ) 
				 ");
		

	}

	include "template/login.php";